RoaringKitty X 漏洞背后的黑客与价值 1400 万美元的 Memecoin 诈骗网络有关

5 月 11 日，一个协调一致的威胁组织入侵了 @TheRoaringKitty 的 X 账户，推出了 Solana memecoin，市值一度达到 1200 万美元。攻击者使用多个捆绑钱包进行抛售，获利超过 60 万美元。链上调查员 Spectre 通过桥接、互换和跨链转移追踪资金。该组织目前还与另外两起主要的 X 账户泄露事件有关，并涉及超过 1400 万美元的 memecoin 诈骗收益。黑客在删除帖子之前通过受感染的帐户推广了名为 $RKC 的代币。 Spectre 识别出与此次攻击有关的 11 个钱包地址。大部分利润转移到集中交易所。大约 22 万美元通过 Hyperliquid 上的 Wagyu 转为门罗币。另外 4,000 美元通过 Tron 钱包转移。追踪一个 Tron 钱包可以找到一个以太坊地址和一个 Solana 钱包。该 Solana 地址与之前的代币发行相关，包括 $USOR、$VDOR、$DROID、$WCOR 和 $UGOR。根据 Spectre 的调查，$USOR 的市值达到了 2 亿美元。 $VDOR 在崩溃之前达到了 4500 万美元。图表证实两者都是捆绑骗局发布。另外 12 个钱包也被发现，其利润超过 1400 万美元。这些代币在 Telegram、X、Instagram、TikTok 和 YouTube 上得到了大力推广。每次发布都是由同一群付费影响者进行宣传。斯佩克特指出，这些 KOL 都是廉价的 KOL，他们利用受众作为退出流动性。对 @TheRoaringKitty 和 @Matt_Furie X 帐户黑客攻击的调查。黑客背后的组织从之前的捆绑和抽水代币发行中赚取了八位数的收入。我发现了持有超过 1400 万美元资金的钱包，并将他们过去的一些犯罪行为联系起来。 🧵 pic.twitter.com/wMmWnEKVp0 — Spectre (@SpecterAnalyst) 2026 年 5 月 15 日 其中一个 $RKC 捆绑钱包桥接了来自 BNB 链的资金。该钱包此前曾在 4 月 14 日@Matt_Furie 的 X 账户遭到黑客攻击期间通过 bnbshare[.]fun 推出的 Pepe 代币收取费用。此连接将两个黑客链接到同一操作。 Spectre 还通过共享费用钱包追踪到了 5 月 4 日 @WinRAR_RARLAB 的泄露事件。 bnbshare[.]fun 平台由名为 @aliasbacardi 的用户开发。费用收入路由到特定的以太坊钱包。该钱包将资金桥接到直接连接到 RoaringKitty 黑客钱包的 Solana 地址。当调查浮出水面时，@aliasbacardi 帐户上的所有帖子均已被删除。该组织的活动可以追溯到 2024 年的网络钓鱼活动。一个链接钱包促成了一次签名攻击，从受害者那里窃取了 245 万美元的 wstETH。 Spectre 标记了 2026 年 3 月的转账，将当前钱包与之前的盗窃案联系起来。该组织不断进行网络钓鱼、捆绑代币发行、影响者付款和帐户黑客攻击等活动。 Spectre 点名了 X 的@nikitabier，敦促在一个月内对三个已知的帐户泄露进行审查。研究人员 @ZachXBT 之前曾在 2022 年和 2023 年发生过类似的协调 X 帐户黑客攻击模式。